Flink的CEP机制实现恶意登录检测
最新推荐文章于 2022-06-11 08:11:33 发布
该博客介绍了如何利用Flink的复杂事件处理(CEP)机制来检测恶意登录。首先,阐述了基于登录日志的检测思路,然后详细说明了watermark的处理方式,即设置周期性生成watermark并延迟2秒。接着,定义了匹配模式,即在2秒内连续两次登录失败视为恶意行为,并通过keyby进行用户聚合。最后,博主分享了在实现过程中遇到的错误,主要是由于引入了错误的Java包导致的编译问题。
摘要由CSDN通过智能技术生成